孫海萍

（江蘇省測(cè)繪資料檔案館，江蘇南京210013）

0 引言

測(cè)繪資料檔案館負(fù)責(zé)測(cè)繪檔案的存儲(chǔ)、管理和應(yīng)用，為測(cè)繪行業(yè)的發(fā)展提供歷史借鑒和數(shù)據(jù)共享。我國(guó)測(cè)繪發(fā)展到今天，實(shí)現(xiàn)了由傳統(tǒng)技術(shù)體系向數(shù)字化技術(shù)體系的跨越，正向信息化測(cè)繪方向發(fā)展，測(cè)繪資料檔案行業(yè)的發(fā)展亦進(jìn)入全面信息化建設(shè)階段。原國(guó)家測(cè)繪局在“十五”期間啟動(dòng)了國(guó)家級(jí)測(cè)繪數(shù)字檔案館建設(shè)，推進(jìn)了館藏測(cè)繪檔案資料信息化、標(biāo)準(zhǔn)化管理。在“十一五”期間，北京、上海、江蘇、浙江等經(jīng)濟(jì)發(fā)達(dá)地區(qū)都先后開(kāi)展了數(shù)字測(cè)繪資料檔案館的建設(shè)。國(guó)家基礎(chǔ)地理信息中心在“十二五”期間建成了館藏檔案的三維管理系統(tǒng)及檔案室規(guī)劃系統(tǒng)，實(shí)現(xiàn)了測(cè)繪成果檔案全過(guò)程信息化管理［1-2］。

比較傳統(tǒng)的測(cè)繪檔案而言，數(shù)字檔案在數(shù)據(jù)完善性與管理便捷性方面具備顯著優(yōu)勢(shì)，并且能夠大幅減少傳統(tǒng)檔案管理工作強(qiáng)度，提高檔案采集與管理效率，但這一創(chuàng)新形式也帶來(lái)一定的安全風(fēng)險(xiǎn)和隱患，尤其是測(cè)繪地理信息數(shù)據(jù)本身攜帶的國(guó)土安全特性，使得數(shù)字測(cè)繪資料檔案館安全體系的重要性尤為重要［3］。數(shù)字測(cè)繪資料檔案館安全體系是一項(xiàng)綜合系統(tǒng)工程，由場(chǎng)地安全、制度安全、應(yīng)用安全三大要素組成。本文依據(jù)江蘇省數(shù)字測(cè)繪檔案館建設(shè)過(guò)程，從場(chǎng)地安全、制度安全、應(yīng)用安全方面闡述數(shù)字測(cè)繪資料檔案館建設(shè)的安全性及相關(guān)措施。

1 場(chǎng)地安全

數(shù)字測(cè)繪資料檔案館場(chǎng)地建設(shè)應(yīng)采用一體化集成理念，提供模塊化數(shù)據(jù)中心統(tǒng)一管理平臺(tái)，模塊化實(shí)現(xiàn)對(duì)機(jī)房動(dòng)力、環(huán)境、視頻、門(mén)禁等基礎(chǔ)設(shè)施設(shè)備進(jìn)行集中監(jiān)控和管理。機(jī)房安全相關(guān)的基建系統(tǒng)主要有：防雷接地工程、消防報(bào)警及滅火系統(tǒng)、監(jiān)控系統(tǒng)［4］。

1.1 防雷接地工程

1.1.1 防雷系統(tǒng)設(shè)計(jì)

信息技術(shù)發(fā)展迅猛，集成電路芯片的元器件越來(lái)越小，工作電壓越來(lái)越低，導(dǎo)致雷電能夠頻繁通過(guò)電源線路或電磁感應(yīng)侵入電子設(shè)備。機(jī)房防雷系統(tǒng)主要是抑制雷電瞬間過(guò)壓和累計(jì)電磁脈沖，因此UPS輸出端成為機(jī)房防雷的重點(diǎn)保護(hù)對(duì)象。

1.1.2 接地系統(tǒng)設(shè)計(jì)

防雷器件是對(duì)雷電流的吸收和泄放，同時(shí)也是一種“等電位連接器”，機(jī)房的地線系統(tǒng)是實(shí)現(xiàn)均壓等電位的關(guān)鍵。當(dāng)前主流數(shù)據(jù)中心機(jī)房地線系統(tǒng)一般由交流工作接地、安全保護(hù)接地、直流工作接地和防雷接地四部分組成。

1.2 消防報(bào)警及滅火系統(tǒng)

消防報(bào)警及滅火系統(tǒng)應(yīng)具備和自動(dòng)滅火設(shè)備、空調(diào)、通風(fēng)、排風(fēng)、配電系統(tǒng)聯(lián)動(dòng)的功能，能自動(dòng)切斷電源。感溫、感煙探測(cè)器選擇典型設(shè)備，探測(cè)器數(shù)量應(yīng)根據(jù)機(jī)房滅火區(qū)面積計(jì)算確定，實(shí)現(xiàn)滅火區(qū)探測(cè)點(diǎn)覆蓋。機(jī)房出口處設(shè)置安全出口標(biāo)志燈，機(jī)房區(qū)域內(nèi)安裝消防應(yīng)急燈、排風(fēng)、排煙設(shè)備。機(jī)房滅火系統(tǒng)使用氣體滅火系統(tǒng)，滅火系統(tǒng)的控制方式支持自動(dòng)、電氣手動(dòng)、機(jī)械應(yīng)急手動(dòng)等方式。滅火系統(tǒng)使用后廢氣排盡前不允許有人員停留在保護(hù)區(qū)內(nèi)，同時(shí)保證滅火前切斷電源，關(guān)閉、停止一切影響滅火效果的設(shè)備。

1.3 監(jiān)控系統(tǒng)

1.3.1 視頻監(jiān)控系統(tǒng)

在機(jī)房重要監(jiān)控點(diǎn)安裝攝像機(jī)，對(duì)機(jī)房主要區(qū)域進(jìn)行安全監(jiān)控；監(jiān)控?cái)z像機(jī)輸出視頻傳至終端室，在傳輸過(guò)程中要求信號(hào)衰減小，屏蔽性能好；視頻監(jiān)控圖像接入集中監(jiān)控主機(jī)并儲(chǔ)存，管理人員可通過(guò)瀏覽器/遠(yuǎn)程直接登錄監(jiān)控主機(jī)進(jìn)行監(jiān)控圖像瀏覽。終端顯示可配置電視屏幕，實(shí)現(xiàn)單畫(huà)面、多畫(huà)面實(shí)時(shí)顯示監(jiān)控狀況。

1.3.2 門(mén)禁系統(tǒng)

根據(jù)數(shù)據(jù)中心機(jī)房區(qū)域的不同安全等級(jí)，設(shè)置門(mén)禁系統(tǒng)，通過(guò)門(mén)禁卡進(jìn)行用戶鑒權(quán)，并對(duì)出入設(shè)防區(qū)域的人員身份、進(jìn)出及停留時(shí)間進(jìn)行記錄，對(duì)電動(dòng)門(mén)鎖進(jìn)行控制，實(shí)時(shí)反映、記錄門(mén)的開(kāi)關(guān)狀態(tài)。

1.3.3 集中監(jiān)控系統(tǒng)

集中監(jiān)控系統(tǒng)可以對(duì)機(jī)房的各種環(huán)境保障設(shè)備及視頻監(jiān)控等實(shí)現(xiàn)全方位的統(tǒng)一監(jiān)控，發(fā)現(xiàn)設(shè)備工作狀態(tài)參數(shù)異常即自動(dòng)發(fā)出報(bào)警，以確保機(jī)房計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。

1.4 異地備份中心機(jī)房

根據(jù)《中華人民共和國(guó)測(cè)繪法》和《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》的有關(guān)規(guī)定，測(cè)繪成果檔案保管單位需建立健全測(cè)繪成果保管制度，配備必要的設(shè)施，確?；A(chǔ)地理信息數(shù)據(jù)成果和檔案的安全，并對(duì)基礎(chǔ)測(cè)繪和重要資料實(shí)行異地備份。異地備份機(jī)房在信息化程度、溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、電源質(zhì)量、照明、振動(dòng)、防火、安全技術(shù)防范、防雷、屏蔽和接地等方面應(yīng)與主機(jī)房保持同等級(jí)別要求［5］。

2 制度安全

數(shù)字測(cè)繪資料檔案館的制度安全主要體現(xiàn)在符合《中華人民共和國(guó)測(cè)繪法》《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》和國(guó)家相關(guān)保密法律法規(guī)的規(guī)定，遵循安全管理原則制定相應(yīng)的管理制度或規(guī)范，從而為安全管理具體實(shí)施提供依據(jù)［6］。傳統(tǒng)測(cè)繪資料檔案館信息安全管理制度主要包括以下內(nèi)容：

（1）制定人員管理制度。對(duì)人員要崗前考核、上崗授權(quán)、離崗收權(quán)。

（2）制定機(jī)房出入管理制度。按照館內(nèi)安全等級(jí)劃分不同的區(qū)域，實(shí)行分區(qū)控制。

（3）制定嚴(yán)格的操作規(guī)程。嚴(yán)格遵循職責(zé)分離和多人負(fù)責(zé)的原則，制定操作規(guī)程，詳細(xì)分工，各司其職，嚴(yán)禁僭越。

（4）制定完備的系統(tǒng)維護(hù)制度。維護(hù)前要獲得主管部門(mén)批準(zhǔn)并有專(zhuān)員到場(chǎng)，事前做好數(shù)據(jù)保護(hù)措施，維護(hù)過(guò)程中，詳細(xì)記錄維護(hù)操作情況。

目前，關(guān)于測(cè)繪檔案的入庫(kù)、存儲(chǔ)、管理、分發(fā)可通過(guò)數(shù)字化應(yīng)用平臺(tái)完成，除了必要的檔案館運(yùn)維事項(xiàng)，相關(guān)人員不需要也不允許進(jìn)入測(cè)繪資料檔案館，傳統(tǒng)的檔案管理工作可由計(jì)算機(jī)根據(jù)事先設(shè)計(jì)好的嚴(yán)格流程執(zhí)行完成，即新形勢(shì)下的制度安全主要由應(yīng)用安全實(shí)現(xiàn)。

3 應(yīng)用安全

應(yīng)用安全是指數(shù)字測(cè)繪資料檔案館建設(shè)完畢后檔案應(yīng)用方面的安全，主要體現(xiàn)在運(yùn)維安全和檔案應(yīng)用安全。

3.1 運(yùn)維安全

3.1.1 防火墻技術(shù)

由于測(cè)繪成果的涉密性，數(shù)字測(cè)繪資料檔案館網(wǎng)絡(luò)一般由3套網(wǎng)組成：互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、局域網(wǎng)。整理網(wǎng)絡(luò)環(huán)境應(yīng)該按服務(wù)對(duì)象劃分成不同子網(wǎng)，增強(qiáng)網(wǎng)絡(luò)的安全性，采用防火墻技術(shù)提高網(wǎng)絡(luò)安全性、可靠性。防火墻的本質(zhì)是一種隔離技術(shù)，它通過(guò)隔離可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)的連接，同時(shí)又不妨礙可信網(wǎng)絡(luò)對(duì)不可信網(wǎng)絡(luò)的訪問(wèn)，實(shí)現(xiàn)在不可信網(wǎng)絡(luò)中構(gòu)建一個(gè)相對(duì)安全的子網(wǎng)環(huán)境的目的。它可以由單個(gè)的硬件設(shè)備構(gòu)成，也可以由軟件模塊構(gòu)成，也可以是兩者的組合。防火墻一般同路由器一起使用，作為可信網(wǎng)絡(luò)的唯一出入口，便于對(duì)經(jīng)由其進(jìn)出可信網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)、控制，以此加強(qiáng)安全和審計(jì)功能。加入防火墻技術(shù)的數(shù)字測(cè)繪資料檔案館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 加入防火墻技術(shù)的數(shù)字測(cè)繪資料檔案館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

3.1.2 入侵檢測(cè)系統(tǒng)

按對(duì)象不同可以將入侵檢測(cè)系統(tǒng)分為基于主機(jī)、基于網(wǎng)絡(luò)、混合型入侵檢測(cè)系統(tǒng)。（1）基于主機(jī)的入侵檢測(cè)系統(tǒng)：系統(tǒng)將所在主機(jī)系統(tǒng)列為保護(hù)目標(biāo)，收集主機(jī)操作系統(tǒng)、應(yīng)用程序產(chǎn)生的事件日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計(jì)記錄。（2）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：系統(tǒng)將所在的整個(gè)網(wǎng)段列為保護(hù)對(duì)象，通過(guò)遍及網(wǎng)絡(luò)的傳感器分析網(wǎng)絡(luò)上的數(shù)據(jù)包。（3）混合型入侵檢測(cè)系統(tǒng)：這是目前最為常見(jiàn)的入侵檢測(cè)系統(tǒng)，由（1）（2）兩種系統(tǒng)組合而成，同時(shí)具備主機(jī)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)功能［7］。

3.1.3 備份恢復(fù)系統(tǒng)

數(shù)字測(cè)繪資料檔案館備份恢復(fù)系統(tǒng)功能范圍應(yīng)該包括以下內(nèi)容。（1）網(wǎng)絡(luò)恢復(fù)：配備在網(wǎng)絡(luò)硬件出現(xiàn)故障或遭到破壞時(shí)恢復(fù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，如路由器、交換機(jī)等。（2）系統(tǒng)及應(yīng)用恢復(fù)：在系統(tǒng)或應(yīng)用程序發(fā)生崩潰時(shí)，確保能夠?qū)崿F(xiàn)主機(jī)操作系統(tǒng)以及應(yīng)用系統(tǒng)的無(wú)縫銜接恢復(fù)，保證業(yè)務(wù)的連續(xù)性。（3）數(shù)據(jù)恢復(fù)：即實(shí)現(xiàn)整個(gè)信息系統(tǒng)數(shù)據(jù)庫(kù)的恢復(fù)，包括元數(shù)據(jù)庫(kù)和對(duì)象數(shù)據(jù)庫(kù)的恢復(fù)，數(shù)據(jù)恢復(fù)的主流技術(shù)方案主要包括異地備份、冗余技術(shù)、集群技術(shù)、網(wǎng)絡(luò)備份等4種方式。

3.2 檔案應(yīng)用安全

3.2.1 訪問(wèn)控制

訪問(wèn)控制是指在用戶鑒權(quán)基礎(chǔ)上確定用戶能夠訪問(wèn)哪些系統(tǒng)資源以及如何使用這些資源。訪問(wèn)控制的功能主要有3個(gè)方面：（1）非法訪問(wèn)控制，即保護(hù)系統(tǒng)及網(wǎng)絡(luò)資源免受非授權(quán)用戶的非法訪問(wèn)；（2）約束訪問(wèn)控制，即允許授權(quán)用戶訪問(wèn)其權(quán)限范圍內(nèi)的資源；（3）越權(quán)訪問(wèn)控制，即防止授權(quán)用戶非法訪問(wèn)超出其權(quán)限范圍的系統(tǒng)及網(wǎng)絡(luò)資源。

3.2.2 測(cè)繪成果安全控制

（1）測(cè)繪成果版權(quán)保護(hù)。

隨著國(guó)家測(cè)繪地理信息數(shù)據(jù)共建共享工作的推進(jìn)，大范圍、多種類(lèi)的數(shù)據(jù)共享要求越來(lái)越多，在分發(fā)管理過(guò)程中，測(cè)繪成果的安全管理至關(guān)重要。檔案信息作為數(shù)字信息，一個(gè)小小存儲(chǔ)介質(zhì)便可存儲(chǔ)海量信息，正是由于這種高度的便捷性，導(dǎo)致數(shù)字成果進(jìn)出檔案館頻率特別高，同時(shí)數(shù)字檔案不具有特定筆跡，難以鑒定原始，分發(fā)過(guò)程中如何管理測(cè)繪成果，防止測(cè)繪成果泄密，同時(shí)又不影響用戶的正常使用，是測(cè)繪成果管理單位最為迫切的需求。目前應(yīng)用最成熟和流行的方法是采用數(shù)字水印。

不同類(lèi)型數(shù)據(jù)對(duì)數(shù)字水印要求不同，針對(duì)測(cè)繪地理信息數(shù)據(jù)的水印應(yīng)具備隱蔽性、可逆性、不易移除性、魯棒性，尤其是不易移除性、魯棒性，由版權(quán)信息和授權(quán)信息組成的水印信息必須在保證柵格、矢量數(shù)據(jù)經(jīng)過(guò)融合、壓縮、重采樣、裁剪等操作后保持水印信息的可用性［8］。

（2）測(cè)繪成果安全控制。

建立基于安全風(fēng)險(xiǎn)等級(jí)授權(quán)機(jī)制，控制測(cè)繪成果的使用范圍，提升測(cè)繪成果的主動(dòng)防御和被動(dòng)防御能力，才能更加保障測(cè)繪成果檔案的安全。

授權(quán)機(jī)制體系由數(shù)據(jù)使用單位、許可管理器、數(shù)據(jù)授權(quán)單位三部分組成，在實(shí)際應(yīng)用中許可管理器和數(shù)據(jù)授權(quán)單位統(tǒng)一部署在一起。數(shù)據(jù)使用單位通過(guò)網(wǎng)絡(luò)或現(xiàn)場(chǎng)提交方式提交數(shù)據(jù)申請(qǐng)，許可管理器收到數(shù)據(jù)申請(qǐng)后，解析數(shù)據(jù)使用單位的使用平臺(tái)信息、使用網(wǎng)段信息、使用期限信息等其他信息，數(shù)據(jù)請(qǐng)求信息分析后，通過(guò)信息融合手段制作水印授權(quán)種子文件，并向數(shù)據(jù)授權(quán)單位申請(qǐng)授權(quán)，數(shù)據(jù)授權(quán)單位依據(jù)內(nèi)部審批流程和測(cè)繪成果管理辦法，確定可供使用單位使用的測(cè)繪成果數(shù)據(jù)，并挑選不同加密算法，制作授權(quán)文件，并將授權(quán)文件分發(fā)到許可管理器，許可管理器將授權(quán)文件/授權(quán)信息轉(zhuǎn)換為水印授權(quán)，并將水印信息嵌入到使用單位申請(qǐng)的測(cè)繪成果中，最終許可管理器按照各使用單位申請(qǐng)情況和授權(quán)單位受理情況將通過(guò)授權(quán)的測(cè)繪成果分發(fā)到各數(shù)據(jù)使用單位［9-10］。

在具體實(shí)現(xiàn)過(guò)程中，授權(quán)操作需要數(shù)據(jù)授權(quán)單位和數(shù)據(jù)使用單位共同完成，只有數(shù)據(jù)使用單位提出授權(quán)申請(qǐng)，數(shù)據(jù)授權(quán)單位才能對(duì)數(shù)據(jù)使用單位進(jìn)行數(shù)據(jù)授權(quán)處理，數(shù)據(jù)授權(quán)單位管理著數(shù)據(jù)使用單位對(duì)所有加密數(shù)據(jù)的訪問(wèn)與控制權(quán)限。數(shù)據(jù)訪問(wèn)授權(quán)機(jī)制邏輯如圖2所示。

圖2 數(shù)據(jù)訪問(wèn)授權(quán)機(jī)制邏輯示意

4 結(jié)語(yǔ)

相較于傳統(tǒng)的測(cè)繪檔案管理方式，數(shù)字測(cè)繪資料檔案館建設(shè)實(shí)現(xiàn)了單個(gè)電子介質(zhì)便可存儲(chǔ)海量測(cè)繪成果資料，大大提高了測(cè)繪成果資料的管理效率和使用效率，通過(guò)互聯(lián)網(wǎng)，實(shí)現(xiàn)了測(cè)繪檔案信息的共享，但也帶來(lái)諸如資料泄密和非法訪問(wèn)之類(lèi)的信息安全隱患。本文從場(chǎng)地安全、制度安全、應(yīng)用安全三方面論述數(shù)字測(cè)繪資料檔案館安全體系建設(shè)，并據(jù)此理論體系對(duì)江蘇省測(cè)繪資料檔案館進(jìn)行升級(jí)改造，保證了數(shù)字測(cè)繪資料檔案館在建設(shè)和運(yùn)行過(guò)程中的數(shù)據(jù)安全，實(shí)現(xiàn)了測(cè)繪地理信息檔案的“進(jìn)、管、出、用”的數(shù)字化、一體化和網(wǎng)絡(luò)化。